Техническая информация
- '' (загружен из сети Интернет)
- %TEMP%\PfBUXaTRxQo8ImfTKzrg.exe
- %TEMP%\PfBUXaTRxQ.exe
- 'as####nloadgate.com':80
- 'wp#d':80
- http://as####nloadgate.com/get/4/remote.exe
- http://as####nloadgate.com/get/3/wizzcaster_v2.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK as####nloadgate.com
- DNS ASK wp#d
- '%TEMP%\PfBUXaTRxQo8ImfTKzrg.exe'
- '%TEMP%\PfBUXaTRxQ.exe' 57a764d042bf8
- '<SYSTEM32>\cmd.exe' /k "%TEMP%\\PfBUXaTRxQo8ImfTKzrg.exe" & exit
- '<SYSTEM32>\cmd.exe' /k "%TEMP%\\PfBUXaTRxQ.exe" 57a764d042bf8 & exit